PCI - DSS

Υποβλήθηκε από webmaster την Παρ, 05/02/2010 - 13:04.

Η συμμόρφωση PCI είναι απαραίτητη με βάση το Ελληνικό και Ευρωπαϊκό Δίκαιο και γίνεται ολοένα και πιο σημαντική για όλους τους ιδιοκτήτες online καταστημάτων. Το ErgosShop εφαρμόζει όλα τα απαραίτητα στοιχεία για να επιτευχθεί η συμμόρφωση και συμβατότητα με το εν λόγω αυτό αυστηρά πρότυπο. Γνωρίζετε όμως τι είναι το PCI-DSS; 

Τι είναι PCI συμμόρφωση;

Το PCI-DSS (Payment Card Industry Data Security Standards),αποτελεί συμβατική υποχρέωση μεταξύ εμπορικών επιχειρήσεων και τραπεζών και δημιουργήθηκε από τις μεγάλες εταιρείες πιστωτικών καρτών να εξασφαλισθεί η λήψη συνεκτικών μέτρων ασφαλείας από όλους τους εμπόρους. Αφορά σε όλες τις οντότητες που αποθηκεύουν, επεξεργάζονται ή μεταδίδουν δεδομένα κατόχων καρτών πληρωμής, καθώς και σε όλα τα κανάλια πληρωμών. Καλύπτει τεχνικά και λειτουργικά τμήματα των συστημάτων που περιλαμβάνονται ή συνδέονται με τα δεδομένα των καρτούχων. Υπάρχουν 12 απαιτήσεις για την εκπλήρωση των PCI DSS, διαχωρισμένες σε 6 ομάδες:

Απαιτήσεις του PCI DSS

Εγκατάσταση και Συντήρηση Ασφαλούς Δικτύου

1.Εγκατάσταση και συντήρηση firewalls για την προστασία των δεδομένων των καρτούχων

2.Αποφυγή χρήσης προκαθορισμένων από τους κατασκευαστές κωδικών πρόσβασης και ρυθμίσεων ασφάλειας

Προστασία Δεδομένων Καρτούχων

3.Προστασία αποθηκευμένων δεδομένων καρτούχων

4.Κρυπτογράφηση δεδομένων καρτούχων κατά τη μετάδοσή τους σε ανοικτά, δημόσια δίκτυα

Συντήρηση Προγράμματος Διαχείρισης Αδυναμιών Ασφάλειας

5.Χρήση και περιοδική ενημέρωση λογισμικού προστασίας από κακόβουλο λογισμικό (anti-virus)

6.Ανάπτυξη και συντήρηση ασφαλών συστημάτων και εφαρμογών

Υλοποίηση Ισχυρών Μέτρων Ελέγχου Πρόσβασης

7.Περιορισμός πρόσβασης στα δεδομένα καρτούχων βάσει επιχειρηματικής ανάγκης γνώσης (need-to-know)

8.Απόδοση μοναδικής ταυτότητας χρήστη σε κάθε πρόσωπο  με πρόσβαση σε υπολογιστικά συστήματα

9.Περιορισμός φυσικής πρόσβασης στα δεδομένα καρτούχων

Περιοδική Παρακολούθηση και Έλεγχος Δικτύων

10.Εντοπισμός και παρακολούθηση οποιασδήποτε πρόσβασης σε δικτυακούς πόρους

11.Περιοδικός έλεγχος συστημάτων και διαδικασιών ασφάλειας

Τήρηση Πολιτικής Ασφάλειας Πληροφοριών

12.Τήρηση πολιτικής ασφάλειας πληροφοριών

 

Προδιαγραφές ErgoShop για συμβατότητα με PCI

Υπάρχουν μερικά πολύ σημαντικά βήματα που χρειάζονται τεχνικής συμμόρφωσης έτσι ώστε μία εφαρμογή ηλεκτρονικού καταστήματος να είναι συμβατή με PCI. Το ErgosShop και το ErgosShop Enterprise έχουν χτιστεί έτσι ώστε να καλύπτουν όλες τις προϋποθέσεις και να προσφέρουν σε εσάς ένα ασφαλές, νομικά έγκυρο περιβάλλον πώλησης και συναλλαγής.